Metodika CRAMM (CCTA Risk Analysis and Management Method)

Metodika CRAMM (CCTA Risk Analysis and Management Method) je metodika pro řízení rizik. Metodika CRAMM, která dnes patří mezi nejšíře použitelné metodiky pro analýzu a řízení rizik, byla vyvinuta pro potřeby britské vlády organizací CCTA v roce 1985.

Využití metodiky CRAMM v praxi: Metodika CRAMM pokrývá komplexně všechny fáze řízení rizik od samotné analýzy rizik až k návrhu protiopatření, včetně generování výstupů pro bezpečnostní dokumentaci (havarijní plány a plány zajištění kontinuity při provozu). CRAMM je zároveň podporována stejnojmennou aplikací, která pomáhá při shromažďování údajů, výpočtech a zpracování reportů pro řízení rizik. Nástroj CRAMM umožňuje tři typy analýzy:

• Analýza CRAMM Expert
• Analýza CRAMM Express
• Analýza BS7799 (ISO 27001)

CRAMM pomáhá také prokázat efektivnost výdajů na řízení rizik, bezpečnost a havarijní plánování. Obsahuje jedinečnou rozsáhlou knihovnu bezpečnostních protiopatření.

Použití metodiky CRAMM umožňuje také připravit organizaci na certifikaci podle ISO 27001. Je také v souladu s dalšími ISO normami ( ISO 9001 a ISO 14001).

Aktuální verze metodiky:

• CRAMM 5